Liste der Schadsoftware

3PARA RAT
3PARA RAT ist ein in C++ programmiertes Fernzugriffstool (RAT), das von Putter Panda verwendet wurde....

4H RAT
4H RAT ist eine Malware, die mindestens seit 2007 von Putter Panda verwendet wird.

ABK
ABK ist ein Downloader, der von BRONZE BUTLER seit mindestens 2019 verwendet wird.

ADVSTORESHELL
ADVSTORESHELL ist eine Spionage-Backdoor, die von APT28 mindestens von 2012 bis 2016 verwendet wurde....

ASPXSpy
ASPXSpy ist eine Web-Shell. Sie wurde von Threat Group-3390-Akteuren modifiziert, um die ASPXTool-Version...

Action RAT
Action RAT ist ein in Delphi geschriebenes Fernzugriffstool, das von SideCopy seit mindestens Dezember...

Agent Tesla
Agent Tesla ist ein für das .NET-Framework geschriebener Spyware-Trojaner, der seit mindestens...

Agent.btz
Agent.btz ist ein Wurm, der sich hauptsächlich über Wechselmedien wie USB-Laufwerke verbreitet....

Amadey
Amadey ist ein Trojaner-Bot, der seit mindestens Oktober 2018 eingesetzt wird.

Anchor
Anchor gehört zu einer Familie von Backdoor-Malware, die seit mindestens 2018 in Verbindung mit...

AppleJeus
AppleJeus ist eine Familie von Downloadern, die erstmals im Jahr 2018 entdeckt wurde und in trojanisierte...

AppleSeed
AppleSeed ist eine Hintertür, die von Kimsuky seit mindestens 2021 für Angriffe auf die südkoreanische...

Aria-body
Aria-body ist eine benutzerdefinierte Hintertür, die von Naikon seit etwa 2017 verwendet wird.

Astaroth
Astaroth ist ein Trojaner und Informationsdieb, der bekanntermaßen Unternehmen in Europa, Brasilien...

Attor
Attor ist eine Windows-basierte Spionageplattform, die seit 2013 im Einsatz ist. Attor verfügt...

AuTo Stealer
AuTo Stealer ist eine in C++ geschriebene Malware, die mindestens seit Dezember 2021 von SideCopy verwendet...

AuditCred
AuditCred ist eine bösartige DLL, die von der Lazarus Group bei ihren Angriffen 2018 verwendet...

AutoIt backdoor
Die AutoIt-Backdoor ist eine Malware, die von den für die MONSOON-Kampagne verantwortlichen Akteuren...

Avaddon
Avaddon ist eine in C++ geschriebene Ransomware, die seit mindestens Juni 2020 als Ransomware-as-a-Service...

Avenger
Avenger ist ein Downloader, der von BRONZE BUTLER seit mindestens 2019 verwendet wird.

Azorult
Azorult ist ein kommerzieller Trojaner, der verwendet wird, um Informationen von kompromittierten Hosts...

BACKSPACE
BACKSPACE ist eine von APT30 verwendete Hintertür, die mindestens bis 2005 zurückreicht.

BADCALL
BADCALL ist eine Trojaner-Malware-Variante, die von der Gruppe Lazarus Group verwendet wird.

BADFLICK
BADFLICK ist eine Backdoor, die von Leviathan in Spearphishing-Kampagnen verwendet wurde, die erstmals...

BADNEWS
BADNEWS ist eine Malware, die von den für die Patchwork-Kampagne verantwortlichen Akteuren verwendet...

BBK
BBK ist ein Downloader, der von BRONZE BUTLER seit mindestens 2019 verwendet wird.

BBSRAT
BBSRAT ist eine Malware mit Remote-Access-Tool-Funktionalität, die bei gezielten Angriffen eingesetzt...

BISCUIT
BISCUIT ist eine Backdoor, die bereits seit 2007 von APT1 verwendet wird.

BLACKCOFFEE
BLACKCOFFEE ist eine Malware, die seit mindestens 2013 von mehreren chinesischen Gruppen verwendet wird....

BLINDINGCAN
BLINDINGCAN ist ein Fernzugriffstrojaner, der von der nordkoreanischen Regierung seit mindestens Anfang...

BLUELIGHT
BLUELIGHT ist ein von APT37 verwendeter Fernzugriffstrojaner, der erstmals Anfang 2021 beobachtet wurde....

BONDUPDATER
BONDUPDATER ist eine PowerShell-Backdoor, die von OilRig verwendet wird. Sie wurde erstmals im November...

BOOSTWRITE
BOOSTWRITE ist ein Loader, der durch Missbrauch der DLL-Suchreihenfolge der von FIN7 verwendeten Anwendungen...

BOOTRASH
BOOTRASH ist ein Bootkit, das auf Windows-Betriebssysteme abzielt. Es wurde von Bedrohungsakteuren verwendet,...

BS2005
BS2005 ist eine Malware, die mindestens seit 2011 von Ke3chang in Spearphishing-Kampagnen verwendet...

BUBBLEWRAP
BUBBLEWRAP ist eine voll funktionsfähige Backdoor der zweiten Stufe, die von der Gruppe admin@338...

Babuk
Babuk ist eine Ransomware-as-a-Service (RaaS)-Malware, die seit mindestens 2021 eingesetzt wird. Die...

BabyShark
BabyShark ist eine auf Microsoft Visual Basic (VB) basierende Malware-Familie, von der angenommen wird,...

BackConfig
BackConfig ist ein benutzerdefinierter Trojaner mit einer flexiblen Plugin-Architektur, die von Patchwork...

Backdoor.Oldrea
Backdoor.Oldrea ist eine modulare Backdoor, die mindestens seit 2013 von Dragonfly gegen Energieunternehmen...

Bad Rabbit
Bad Rabbit ist eine sich selbst verbreitende Ransomware, die im Jahr 2017 den ukrainischen Transportsektor...

BadPatch
BadPatch ist ein Windows-Trojaner, der in einer von Gaza-Hackern gesteuerten Kampagne eingesetzt wurde....

Bandook
Bandook ist ein kommerziell erhältliches, in Delphi und C++ geschriebenes RAT, das seit mindestens...

Bankshot
Bankshot ist ein Remote-Access-Tool (RAT), das erstmals im Dezember 2017 vom Department of Homeland...

Bazar
Bei Bazar handelt es sich um einen Downloader und eine Backdoor, die seit mindestens April 2020 eingesetzt...

BendyBear
BendyBear ist ein x64-Shellcode für ein Stage-Zero-Implantat, das dazu dient, Malware von einem...

Bisonal
Bisonal ist ein Remote Access Tool (RAT), das von Tonto Team seit mindestens Dezember 2010 gegen öffentliche...

BitPaymer
BitPaymer ist eine Ransomware-Variante, die erstmals im August 2017 beobachtet wurde und auf Krankenhäuser...

BlackEnergy
BlackEnergy ist ein Malware-Toolkit, das sowohl von kriminellen als auch von APT-Akteuren verwendet...

BlackMould
BlackMould ist eine auf China Chopper basierende Web-Shell für Server mit Microsoft IIS. Sie wurde...

Bonadan
Bonadan ist eine bösartige Version von OpenSSH, die als benutzerdefinierte Backdoor fungiert. Bonadan...

BoomBox
BoomBox ist ein Downloader, der für die Ausführung von Komponenten der nächsten Stufe...

BoxCaon
BoxCaon ist eine Windows-Backdoor, die 2021 von IndigoZebra in einer Spearphishing-Kampagne gegen afghanische...

Brave Prince
Brave Prince ist ein koreanischsprachiges Implantat, das erstmals im Dezember 2017 in freier Wildbahn...

Briba
Briba ist ein Trojaner, der von Elderwood verwendet wird, um eine Hintertür zu öffnen und...

Bumblebee
Bumblebee ist ein benutzerdefinierter, in C++ geschriebener Loader, der von mehreren Bedrohungsakteuren,...

Bundlore
Bundlore ist eine für macOS geschriebene Adware, die seit mindestens 2015 im Einsatz ist. Obwohl...

CALENDAR
CALENDAR ist eine von APT1 verwendete Malware, die den legitimen Gmail-Kalenderverkehr imitiert.

CARROTBAT
CARROTBAT ist ein angepasster Dropper, der seit mindestens 2017 im Einsatz ist. CARROTBAT wurde zur...

CCBkdr
CCBkdr ist eine Malware, die in eine signierte Version von CCleaner eingeschleust und über die...

CHOPSTICK
CHOPSTICK ist eine Malware-Familie mit modularen Backdoors, die von APT28 verwendet wird. Sie wird seit...

CORALDECK
CORALDECK ist ein Exfiltrationstool, das von APT37 verwendet wird.

CORESHELL
CORESHELL ist ein Downloader, der von APT28 verwendet wird. Die älteren Versionen dieser Malware...

CaddyWiper
CaddyWiper ist ein zerstörerischer Datenwiper, der seit mindestens März 2022 bei Angriffen...

Cadelspy
Cadelspy ist eine Hintertür, die von APT39 verwendet wurde.

Calisto
Calisto ist ein macOS-Trojaner, der eine Hintertür auf dem befallenen Rechner öffnet. Es wird...

CallMe
CallMe ist ein Trojaner, der auf Apple OSX läuft. Er basiert auf einem öffentlich verfügbaren...

Cannon
Cannon ist ein Trojaner mit Varianten, die in C# und Delphi geschrieben wurden. Er wurde erstmals im...

Carbanak
Carbanak ist eine voll funktionsfähige Remote-Backdoor, die von einer Gruppe gleichen Namens (Carbanak)...

Carberp
Carberp ist eine Malware zum Diebstahl von Anmeldedaten und Informationen, die mindestens seit 2009...

Carbon
Carbon ist eine ausgeklügelte Backdoor der zweiten Stufe und ein Framework, das dazu verwendet...

Cardinal RAT
Cardinal RAT ist ein potenziell kleinvolumiger Remote-Access-Trojaner (RAT), der seit Dezember 2015...

Catchamas
Catchamas ist ein Windows-Trojaner, der Informationen aus kompromittierten Systemen stiehlt.

Caterpillar WebShell
Caterpillar WebShell ist ein selbst entwickeltes Web-Shell-Tool, das von der Gruppe Volatile Cedar erstellt...

ChChes
ChChes ist ein Trojaner, der anscheinend ausschließlich von menuPass verwendet wird. Er wurde...

Chaes
Chaes ist ein mehrstufiger Informationsdiebstahl, der in mehreren Programmiersprachen geschrieben ist...

Chaos
Chaos ist eine Linux-Malware, die Systeme durch Brute-Force-Angriffe auf SSH-Dienste kompromittiert....

CharmPower
CharmPower ist eine PowerShell-basierte, modulare Hintertür, die von Magic Hound seit mindestens...

Cherry Picker
Cherry Picker ist ein Point-of-Sale (PoS)-Speicherabräumer.

China Chopper
China Chopper ist eine Web-Shell, die auf Webservern gehostet wird, um den Zugang zu einem Unternehmensnetzwerk...

Chinoxy
Chinoxy ist eine Hintertür, die mindestens seit November 2018 während der FunnyDream-Kampagne...

Chrommme
Chrommme ist ein Backdoor-Tool, das mit dem Microsoft Foundation Class (MFC)-Framework geschrieben wurde...

Clambling
Clambling ist eine modulare, in C++ geschriebene Hintertür, die mindestens seit 2017 von der Threat...

Clop
Clop ist eine Ransomware-Familie, die erstmals im Februar 2019 beobachtet wurde und gegen den Einzelhandel,...

CloudDuke
CloudDuke ist eine Malware, die von APT29 im Jahr 2015 verwendet wurde.

Cobalt Strike
Cobalt Strike ist ein kommerzielles, voll funktionsfähiges Fernzugriffs-Tool, das sich selbst als...

Cobian RAT
Cobian RAT ist ein Backdoor-Tool mit Fernzugriff, das seit 2016 beobachtet wird.

CoinTicker
CoinTicker ist eine bösartige Anwendung, die sich als Kryptowährungskurs-Ticker ausgibt und...

ComRAT
ComRAT ist ein Implantat der zweiten Stufe, das vermutlich ein Nachkomme von Agent.btz ist und von Turla...

Comnie
Comnie ist eine Remote-Backdoor, die bei Angriffen in Ostasien verwendet wurde.

Conficker
Conficker ist ein Computerwurm, der erstmals im Oktober 2008 entdeckt wurde und sich über die Sicherheitslücke...

Conti
Conti ist eine Ransomware-as-a-Service (RaaS), die erstmals im Dezember 2019 beobachtet wurde. Conti...

CookieMiner
CookieMiner ist eine Mac-basierte Malware, die auf Informationen im Zusammenhang mit Kryptowährungsbörsen...

CosmicDuke
CosmicDuke ist eine Malware, die von 2010 bis 2015 von APT29 verwendet wurde.

CostaBricks
CostaBricks ist ein Loader, der in der CostaRicto-Kampagne zur Bereitstellung von 32-Bit-Backdoors verwendet...

CozyCar
CozyCar ist eine Malware, die von 2010 bis 2015 von APT29 verwendet wurde. Es handelt sich um eine modulare...

CreepyDrive
CreepyDrive ist ein benutzerdefiniertes Implantat, das von POLONIUM seit mindestens Anfang 2022 für...

CreepySnail
CreepySnail ist ein benutzerdefiniertes PowerShell-Implantat, das von POLONIUM seit mindestens 2022...

Crimson
Crimson ist ein Fernzugriffstrojaner, der mindestens seit 2016 von Transparent Tribe eingesetzt wird....

CrossRAT
CrossRAT ist ein plattformübergreifender RAT.

Crutch
Crutch ist eine Hintertür für Dokumentendiebstahl, die von Turla seit mindestens 2015 verwendet...

Cryptoistic
Cryptoistic ist eine in Swift geschriebene Hintertür, die von der Lazarus Group verwendet wurde....

Cuba
Cuba ist eine Windows-basierte Ransomware-Familie, die seit mindestens Dezember 2019 gegen Finanzinstitute,...

Cyclops Blink
Cyclops Blink ist eine modulare Malware, die seit mindestens 2019 in weit verbreiteten Kampagnen von...

DCSrv
DCSrv ist eine destruktive Malware, die mindestens seit September 2021 von Moses Staff verwendet wird....

DDKONG
DDKONG ist ein Malware-Beispiel, das Teil einer Kampagne von Rancor war. DDKONG wurde erstmals im Februar...

DEATHRANSOM
DEATHRANSOM ist eine in C geschriebene Ransomware, die seit mindestens 2020 verwendet wird und sich...

DOGCALL
DOGCALL ist eine von APT37 verwendete Backdoor, die 2017 für Angriffe auf südkoreanische Regierungs-...

DRATzarus
DRATzarus ist ein Remote-Access-Tool (RAT), das von der Lazarus Group mindestens seit Sommer 2020 für...

Dacls
Dacls ist ein Multi-Plattform-Remote-Access-Tool, das die Lazarus Group seit mindestens Dezember 2019...

DanBot
DanBot ist ein in C# geschriebener Fernzugriffstrojaner der ersten Stufe, der seit mindestens 2018 von...

DarkComet
DarkComet ist ein Windows-Fernverwaltungsprogramm und eine Hintertür.

DarkWatchman
DarkWatchman ist ein leichtgewichtiges JavaScript-basiertes Fernzugriffs-Tool (RAT), das Dateioperationen...

Daserf
Daserf ist eine Hintertür, die dazu verwendet wurde, japanische, südkoreanische, russische,...

DealersChoice
DealersChoice ist ein Flash-Exploitation-Framework, das von APT28 verwendet wird.

Denis
Denis ist eine Windows-Backdoor und ein Trojaner, der von APT32 verwendet wird. Denis weist einige Ähnlichkeiten...

Derusbi
Derusbi ist eine Malware, die von mehreren chinesischen APT-Gruppen verwendet wird. Es wurden sowohl...

Diavol
Diavol ist eine Ransomware-Variante, die erstmals im Juni 2021 beobachtet wurde und in der Lage ist,...

Dipsind
Dipsind ist eine Malware-Familie von Hintertüren, die offenbar ausschließlich von PLATINUM...

DnsSystem
DnsSystem ist eine .NET-basierte DNS-Backdoor, die eine angepasste Version des Open-Source-Tools DIG.net...

Dok
Dok ist eine als .zip-Datei getarnte Trojaner-Anwendung, die in der Lage ist, Benutzeranmeldeinformationen...

Doki
Doki ist eine Backdoor, die einen einzigartigen Dogecoin-basierten Domain-Generierungsalgorithmus verwendet...

DownPaper
DownPaper ist ein Backdoor-Trojaner, dessen Hauptfunktion darin besteht, Malware der zweiten Stufe herunterzuladen...

Downdelph
Downdelph ist ein in Delphi geschriebener First-Stage-Downloader, der zwischen 2013 und 2015 in seltenen...

Dridex
Dridex ist ein weit verbreiteter Banking-Trojaner, der erstmals 2014 auftauchte. Im Dezember 2019 schätzte...

DropBook
DropBook ist eine Python-basierte Hintertür, die mit PyInstaller kompiliert wurde.

Drovorub
Drovorub ist ein Linux-Malware-Toolset, das aus einem Agenten, einem Client, einem Server und Kernel-Modulen...

Dtrack
Dtrack ist eine Spyware, die 2019 entdeckt wurde und gegen indische Finanzinstitute, Forschungseinrichtungen...

Duqu
Duqu ist eine Malware-Plattform, die einen modularen Ansatz verwendet, um die Funktionalität nach...

DustySky
DustySky ist eine mehrstufige, in .NET geschriebene Malware, die seit Mai 2015 von Molerats verwendet...

Dyre
Dyre ist ein Banking-Trojaner, der zu finanziellen Zwecken eingesetzt wurde.

ECCENTRICBANDWAGON
ECCENTRICBANDWAGON ist ein Remote-Access-Trojaner (RAT), der von nordkoreanischen Cyber-Akteuren eingesetzt...

EKANS
EKANS ist eine in Golang geschriebene Ransomware-Variante, die erstmals Mitte Dezember 2019 auftauchte...

ELMER
ELMER ist eine nicht-persistente, proxy-fähige HTTP-Backdoor, die in Delphi geschrieben wurde und...

EVILNUM
EVILNUM ist eine voll funktionsfähige Backdoor, die erstmals 2018 entdeckt wurde. EVILNUM wird...

Ebury
Ebury ist eine SSH-Backdoor, die auf Linux-Betriebssysteme abzielt. Angreifer benötigen Root-Zugriff,...

Ecipekac
Ecipekac ist ein Multi-Layer-Loader, der von menuPass seit mindestens 2019 verwendet wird, einschließlich...

Egregor
Egregor ist ein Ransomware-as-a-Service (RaaS)-Tool, das erstmals im September 2020 beobachtet wurde....

Elise
Elise ist ein benutzerdefinierter Backdoor-Trojaner, der anscheinend ausschließlich von Lotus...

Emissary
Emissary ist ein Trojaner, der von Lotus Blossom verwendet wurde. Er teilt den Code mit Elise, wobei...

Emotet
Emotet ist eine modulare Malware-Variante, die hauptsächlich als Downloader für andere Malware-Varianten...

EnvyScout
EnvyScout ist ein Dropper, der mindestens seit 2021 von APT29 verwendet wird.

Epic
Epic ist eine Hintertür, die von Turla genutzt wurde.

EvilBunny
EvilBunny ist ein C++-Malware-Beispiel, das seit 2011 beobachtet wird und als Ausführungsplattform...

EvilGrab
EvilGrab ist eine Malware-Familie mit allgemeinen Aufklärungsfunktionen. Sie wurde von menuPass...

Exaramel for Linux
Exaramel für Linux ist eine Hintertür, die in der Programmiersprache Go geschrieben und als...

Exaramel for Windows
Exaramel für Windows ist eine Hintertür, die auf Windows-Systeme abzielt. Die Linux-Version...

Explosive
Explosive ist ein maßgeschneidertes Fernzugriffstool, das von der Gruppe Volatile Cedar verwendet...

FALLCHILL
FALLCHILL ist ein RAT, der mindestens seit 2016 von der Lazarus Group eingesetzt wird, um die Luftfahrt-,...

FELIXROOT
FELIXROOT ist eine Hintertür, die für ukrainische Opfer verwendet wurde.

FIVEHANDS
FIVEHANDS ist eine angepasste Version der in C++ geschriebenen Ransomware DEATHRANSOM. FIVEHANDS wird...

FLASHFLOOD
FLASHFLOOD ist eine von APT30 entwickelte Malware, die die Ausbreitung und Exfiltration von Daten über...

FLIPSIDE
FLIPSIDE ist ein einfaches, Plink ähnliches Tool, das von FIN5 verwendet wird, um den Zugang zu...

FYAnti
FYAnti ist ein Lader, der seit mindestens 2020 von menuPass verwendet wird, unter anderem für die...

FakeM
FakeM ist eine Shellcode-basierte Windows-Backdoor, die von Scarlet Mimic verwendet wurde.

FatDuke
FatDuke ist eine Backdoor, die von APT29 seit mindestens 2016 verwendet wird.

Felismus
Felismus ist eine modulare Hintertür, die von Sowbug verwendet wurde.

Ferocious
Ferocious ist ein Implantat der ersten Stufe, das aus VBS- und PowerShell-Skripten besteht und mindestens...

FinFisher
FinFisher ist eine kommerzielle Überwachungsspionagesoftware in Regierungsqualität, die Berichten...

Final1stspy
Final1stspy ist eine Dropper-Familie, die zur Verbreitung von DOGCALL verwendet wurde.

Flagpro
Flagpro ist ein Windows-basierter Downloader der ersten Stufe, der von BlackTech seit mindestens Oktober...

Flame
Flame ist ein ausgeklügeltes Toolkit, das seit mindestens 2010 zum Sammeln von Informationen verwendet...

FlawedAmmyy
FlawedAmmyy ist ein Fernzugriffs-Tool (RAT), das erstmals Anfang 2016 entdeckt wurde. Der Code für...

FlawedGrace
FlawedGrace ist ein vollwertiges, in C++ geschriebenes Remote Access Tool (RAT), das erstmals Ende 2017...

FoggyWeb
FoggyWeb ist eine passive und zielgerichtete Backdoor, die in der Lage ist, sensible Informationen von...

FrameworkPOS
FrameworkPOS ist eine POS-Malware (Point of Sale), die von FIN6 verwendet wird, um Zahlungskartendaten...

FruitFly
FruitFly wurde entwickelt, um Mac-Benutzer auszuspionieren.

FunnyDream
FunnyDream ist eine Backdoor mit mehreren Komponenten, die während der FunnyDream-Kampagne seit...

Fysbis
Fysbis ist eine Linux-basierte Backdoor, die von APT28 verwendet wird und mindestens auf das Jahr 2014...

GLOOXMAIL
GLOOXMAIL ist eine von APT1 verwendete Malware, die legitimen Jabber/XMPP-Datenverkehr imitiert.

GRIFFON
GRIFFON ist eine JavaScript-Backdoor, die von FIN7 verwendet wird.

Gazer
Gazer ist eine Hintertür, die von Turla seit mindestens 2016 genutzt wird.

Gelsemium
Gelsemium ist eine modulare Malware, die aus einem Dropper (Gelsemine), einem Loader (Gelsenicine) und...

GeminiDuke
GeminiDuke ist eine Malware, die von 2009 bis 2012 von APT29 verwendet wurde.

Get2
Get2 ist ein in C++ geschriebener Downloader, der von TA505 verwendet wurde, um FlawedGrace, FlawedAmmyy,...

Gold Dragon
Gold Dragon ist ein koreanischsprachiges Implantat zum Sammeln von Daten, das erstmals im Juli 2017...

GoldFinder
GoldFinder ist ein benutzerdefiniertes, in Go geschriebenes HTTP-Tracer-Tool, das den Weg eines Pakets...

GoldMax
GoldMax ist eine in Go geschriebene C2-Backdoor der zweiten Stufe mit Windows- und Linux-Varianten,...

GoldenSpy
GoldenSpy ist eine Backdoor-Malware, die in eine legitime Steuererklärungssoftware verpackt wurde....

Goopy
Goopy ist eine Windows-Backdoor und ein Trojaner, der von APT32 verwendet wird und einige Ähnlichkeiten...

Grandoreiro
Grandoreiro ist ein in Delphi geschriebener Banking-Trojaner, der erstmals 2016 beobachtet wurde und...

GravityRAT
GravityRAT ist ein Remote-Access-Tool (RAT), das seit 2016 entwickelt wird. Der Akteur hinter dem Tool...

Green Lambert
Green Lambert ist eine modulare Hintertür, die nach Einschätzung von Sicherheitsforschern...

GreyEnergy
GreyEnergy ist eine in C geschriebene und in Visual Studio kompilierte Backdoor. GreyEnergy weist Ähnlichkeiten...

GrimAgent
GrimAgent ist eine Hintertür, die bereits vor dem Einsatz von Ryuk Ransomware seit mindestens 2020...

GuLoader
GuLoader ist ein Dateidownloader, der seit mindestens Dezember 2019 verwendet wird, um eine Vielzahl...

H1N1
H1N1 ist eine Malware-Variante, die über eine Kampagne mit VBA-Makros verbreitet wurde, um Opfer...

HALFBAKED
HALFBAKED ist eine Malware-Familie, die aus mehreren Komponenten besteht und darauf abzielt, sich in...

HAMMERTOSS
HAMMERTOSS ist eine Backdoor, die von APT29 im Jahr 2015 verwendet wurde.

HAPPYWORK
HAPPYWORK ist ein Downloader, der von APT37 verwendet wurde, um im November 2016 südkoreanische...

HARDRAIN
HARDRAIN ist eine Trojaner-Malware-Variante, die Berichten zufolge von der nordkoreanischen Regierung...

HAWKBALL
HAWKBALL ist eine Hintertür, die bei Angriffen auf den staatlichen Sektor in Zentralasien beobachtet...

HDoor
HDoor ist eine Schadsoftware, die von der Naikon-Gruppe angepasst und verwendet wurde.

HELLOKITTY
HELLOKITTY ist eine in C++ geschriebene Ransomware, die eine ähnliche Codestruktur und Funktionalität...

HIDEDRV
HIDEDRV ist ein Rootkit, das von APT28 verwendet wird. Es wurde zusammen mit Downdelph eingesetzt, um...

HOMEFRY
HOMEFRY ist ein 64-Bit-Windows-Passwort-Dumper/Cracker, der bereits in Verbindung mit anderen Leviathan-Backdoors...

HOPLIGHT
HOPLIGHT ist ein Backdoor-Trojaner, der Berichten zufolge von der nordkoreanischen Regierung verwendet...

HTTPBrowser
HTTPBrowser ist eine Malware, die von mehreren Bedrohungsgruppen verwendet wurde. Es wird angenommen,...

Hacking Team UEFI Rootkit
Hacking Team UEFI Rootkit ist ein Rootkit, das von der Firma Hacking Team als Persistenzmethode für...

Hancitor
Hancitor ist ein Downloader, der von Pony und anderer Malware zum Stehlen von Informationen verwendet...

Helminth
Helminth ist eine Backdoor mit mindestens zwei Varianten - eine in VBScript und PowerShell geschriebene,...

HermeticWiper
HermeticWiper ist ein Datenwiper, der mindestens seit Anfang 2022 vor allem in der Ukraine eingesetzt...

HermeticWizard
HermeticWizard ist ein Wurm, der seit mindestens 2022 bei Angriffen auf Organisationen in der Ukraine...

Heyoka Backdoor
Heyoka Backdoor ist eine benutzerdefinierte Backdoor, die auf dem Open-Source-Exfiltrationstool Heyoka...

Hi-Zor
Hi-Zor ist ein Remote Access Tool (RAT), das ähnliche Eigenschaften wie Sakula aufweist. Es wurde...

HiddenWasp
HiddenWasp ist ein Linux-basierter Trojaner, der zur Fernsteuerung von Systemen eingesetzt wird. Er...

Hikit
Hikit ist eine Malware, die von Axiom für die späte Persistenz und Exfiltration nach der ersten...

Hildegard
Hildegard ist eine Malware, die auf falsch konfigurierte Kubelets abzielt, um einen ersten Zugang zu...

HotCroissant
HotCroissant ist ein Remote-Access-Trojaner (RAT), der von US-Regierungsstellen bösartigen Cyber-Aktivitäten...

Hydraq
Hydraq ist ein Datendiebstahl-Trojaner, der erstmals von Elderwood bei dem als Operation Aurora bekannten...

HyperBro
HyperBro ist eine benutzerdefinierte In-Memory-Backdoor, die von der Threat Group-3390 verwendet wird....

HyperStack
HyperStack ist eine RPC-basierte Backdoor, die von Turla seit mindestens 2018 verwendet wird. HyperStack...

ISMInjector
ISMInjector ist ein Trojaner, der zur Installation einer weiteren OilRig-Backdoor, ISMAgent, verwendet...

IceApple
IceApple ist ein modulares Internet Information Services (IIS) Post-Exploitation-Framework, das seit...

IcedID
IcedID ist eine modulare Banking-Malware, die auf den Diebstahl von Finanzdaten abzielt und mindestens...

Industroyer
Industroyer ist ein ausgeklügeltes Malware-Framework, das darauf ausgelegt ist, die Arbeitsabläufe...

InnaputRAT
InnaputRAT ist ein Fernzugriffs-Tool, das Dateien vom Rechner eines Opfers exfiltrieren kann. InnaputRAT...

InvisiMole
InvisiMole ist ein modulares Spyware-Programm, das mindestens seit 2013 von der InvisiMole-Gruppe verwendet...

Ixeshe
Ixeshe ist eine Malware-Familie, die seit mindestens 2009 gegen Ziele in Ostasien eingesetzt wird.

JCry
JCry ist eine in Go geschriebene Ransomware. Sie wurde als Teil der Kampagne #OpJerusalem 2019 identifiziert....

JHUHUGIT
JHUHUGIT ist eine Malware, die von APT28 verwendet wird. Sie basiert auf dem Carberp-Quellcode und dient...

JPIN
JPIN ist eine speziell entwickelte Backdoor-Familie, die von PLATINUM verwendet wird. Es gibt Hinweise...

JSS Loader
JSS Loader ist ein Remote-Access-Trojaner (RAT) mit .NET- und C++-Varianten, der von FIN7 seit mindestens...

Janicab
Janicab ist ein OS X-Trojaner, der auf eine gültige Entwickler-ID und ahnungslose Benutzer angewiesen...

Javali
Javali ist ein Banking-Trojaner, der seit 2017 portugiesisch- und spanischsprachige Länder ins...

KARAE
KARAE ist eine Backdoor, die typischerweise von APT37 als Malware der ersten Stufe verwendet wird.

KEYMARBLE
KEYMARBLE ist ein Trojaner, der Berichten zufolge von der nordkoreanischen Regierung eingesetzt wurde....

KGH_SPY
KGH_SPY ist eine modulare Tool-Suite, die von Kimsuky zur Aufklärung, zum Informationsdiebstahl...

KOCTOPUS
Die Batch-Variante von KOCTOPUS ist der Lader, der von LazyScripter seit 2018 zum Starten von Octopus...

KOMPROGO
KOMPROGO ist eine von APT32 verwendete Signatur-Backdoor, die Prozesse, Dateien und die Registrierung...

KONNI
KONNI ist ein Fernzugriffstool, das nach Einschätzung von Sicherheitsforschern mindestens seit...

Kasidet
Kasidet ist eine Hintertür, die mit Hilfe von bösartigen VBA-Makros eingeschleust wurde.

Kazuar
Kazuar ist ein voll funktionsfähiger, plattformübergreifender Backdoor-Trojaner, der mit dem...

Kerrdown
Kerrdown ist ein benutzerdefinierter Downloader, der von APT32 seit mindestens 2018 verwendet wird,...

Kessel
Kessel ist eine erweiterte Version von OpenSSH, die als benutzerdefinierte Hintertür fungiert und...

Kevin
Kevin ist ein in C++ geschriebenes Backdoor-Implantat, das von HEXANE seit mindestens Juni 2020 eingesetzt...

KeyBoy
KeyBoy ist eine Malware, die 2016 in gezielten Kampagnen gegen Mitglieder des tibetischen Parlaments...

Keydnap
Diese Malware stiehlt den Inhalt des Schlüsselbundes des Benutzers und hält eine permanente...

KillDisk
KillDisk ist ein Tool zum Löschen von Festplatten, das Dateien mit zufälligen Daten überschreibt,...

Kinsing
Kinsing ist eine Golang-basierte Malware, die einen Cryptocurrency-Miner ausführt und versucht,...

Kivars
Kivars ist ein modulares Remote Access Tool (RAT), das vom Bifrost RAT abgeleitet ist und von BlackTech...

Kobalos
Kobalos ist eine plattformübergreifende Backdoor, die gegen Linux, FreeBSD und Solaris eingesetzt...

Komplex
Komplex ist eine Hintertür, die von APT28 unter OS X verwendet wurde und anscheinend auf ähnliche...

Kwampirs
Kwampirs ist ein Backdoor-Trojaner, der von Orangeworm verwendet wird. Er wurde auf Computern gefunden,...

LOWBALL
LOWBALL ist eine von admin@338 verwendete Malware. Sie wurde im August 2015 in E-Mail-Nachrichten verwendet,...

LightNeuron
LightNeuron ist eine ausgeklügelte Backdoor, die seit mindestens 2014 auf Microsoft Exchange-Server...

Linfo
Linfo ist ein Rootkit-Trojaner, der von Elderwood verwendet wird, um eine Hintertür auf kompromittierten...

Linux Rabbit
Linux Rabbit ist eine Malware, die in einer von August bis Oktober 2018 andauernden Kampagne auf Linux-Server...

LiteDuke
LiteDuke ist eine Backdoor der dritten Stufe, die von APT29 hauptsächlich in den Jahren 2014-2015...

LitePower
LitePower ist ein Downloader und eine Malware der zweiten Stufe, die seit mindestens 2021 von WIRTE...

Lizar
Lizar ist ein modulares Fernzugriffstool, das mit dem .NET Framework geschrieben wurde und strukturelle...

LoJax
LoJax ist ein UEFI-Rootkit, das von APT28 verwendet wird, um Fernzugriffssoftware auf Zielsystemen aufrechtzuerhalten....

LockerGoga
LockerGoga ist eine Ransomware, die erstmals im Januar 2019 gemeldet wurde und mit verschiedenen Angriffen...

Lokibot
Lokibot ist ein weit verbreiteter Datendieb, über den erstmals 2015 berichtet wurde. Er wurde entwickelt,...

LookBack
LookBack ist ein in C++ geschriebener Fernzugriffstrojaner, der im Juli 2019 gegen mindestens drei US-Versorgungsunternehmen...

LoudMiner
LoudMiner ist ein Miner für Kryptowährungen, der Virtualisierungssoftware verwendet, um Systemressourcen...

Lucifer
Lucifer ist eine hybride Krypto-Miner- und DDoS-Malware, die bekannte Schwachstellen ausnutzt, um sich...

Lurid
Lurid ist eine Malware-Familie, die bereits 2006 von mehreren Gruppen, darunter PittyTiger, für...

MESSAGETAP
MESSAGETAP ist eine Data-Mining-Malware-Familie, die von APT41 in Telekommunikationsnetzwerken eingesetzt...

MURKYTOP
MURKYTOP ist ein Aufklärungsinstrument, das von Leviathan eingesetzt wird.

MacMa
MacMa ist eine macOS-basierte Backdoor mit einer Vielzahl von Funktionen zur Kontrolle und Exfiltration...

MacSpy
MacSpy ist ein Malware-as-a-Service, der über das Darkweb angeboten wird.

Machete
Machete ist ein Toolset für Cyberspionage, das von Machete verwendet wird. Es handelt sich um eine...

MarkiRAT
MarkiRAT ist ein mit Visual Studio kompilierter Remote-Access-Trojaner (RAT), der seit mindestens 2015...

Matryoshka
Matryoshka ist ein Malware-Framework, das von CopyKittens verwendet wird und aus einem Dropper, Loader...

Maze
Die Ransomware Maze, früher bekannt als "ChaCha", wurde im Mai 2019 entdeckt. Die Betreiber...

MechaFlounder
MechaFlounder ist ein auf Python basierendes Remote Access Tool (RAT), das von APT39 verwendet wurde....

MegaCortex
MegaCortex ist eine Ransomware, die erstmals im Mai 2019 auftauchte. MegaCortex hat es hauptsächlich...

Melcoz
Melcoz ist eine Banking-Trojaner-Familie, die auf dem Open-Source-Tool Remote Access PC basiert. Melcoz...

Metamorfo
Metamorfo ist ein lateinamerikanischer Banking-Trojaner, der von einer brasilianischen Cybercrime-Gruppe...

Meteor
Meteor ist ein Scheibenwischer, der im Juli 2021 gegen iranische Regierungsorganisationen eingesetzt...

Micropsia
Micropsia ist ein in Delphi geschriebenes Fernzugriffstool.

Milan
Milan ist ein auf DanBot basierendes Backdoor-Implantat, das in Visual C++ und .NET geschrieben wurde....

Miner-C
Miner-C ist eine Malware, die Opfer für die Kryptowährung Monero ausbeutet. Sie hat es auf...

MiniDuke
MiniDuke ist eine Malware, die von 2010 bis 2015 von APT29 verwendet wurde. Das MiniDuke-Toolset besteht...

MirageFox
MirageFox ist ein Fernzugriffstool, das gegen Windows-Systeme eingesetzt wird. Es scheint eine aktualisierte...

Mis-Type
Mis-Type ist ein Backdoor-Hybrid, der 2012 in der Operation Staubsturm eingesetzt wurde.

Misdat
Misdat ist eine Hintertür, die in der Operation Dust Storm von 2010 bis 2011 verwendet wurde.

Mivast
Mivast ist eine Hintertür, die von Deep Panda verwendet wurde. Sie wurde Berichten zufolge bei...

MobileOrder
MobileOrder ist ein Trojaner, der dazu gedacht ist, Android-Mobilgeräte zu kompromittieren. Er...

MoleNet
MoleNet ist ein Downloader-Tool mit Backdoor-Fähigkeiten, das seit mindestens 2019 in Gebrauch...

Mongall
Mongall ist eine Hintertür, die seit mindestens 2013 genutzt wird, auch von Aoqin Dragon.

MoonWind
MoonWind ist ein Fernzugriffs-Tool (RAT), das 2016 eingesetzt wurde, um Organisationen in Thailand anzugreifen....

More_eggs
More_eggs ist eine JScript-Hintertür, die von der Cobalt Group und FIN6 verwendet wird. Ihr Name...

Mori
Mori ist eine Hintertür, die von MuddyWater mindestens seit Januar 2022 genutzt wird.

Mosquito
Mosquito ist eine Win32-Backdoor, die von Turla verwendet wurde. Mosquito besteht aus drei Teilen: dem...

NDiskMonitor
NDiskMonitor ist eine benutzerdefinierte, in .NET geschriebene Hintertür, die anscheinend nur in...

NETEAGLE
NETEAGLE ist eine von APT30 entwickelte Backdoor, die bereits 2008 kompiliert wurde. Es gibt zwei Hauptvarianten,...

NETWIRE
NETWIRE ist ein öffentlich verfügbares, plattformübergreifendes Remote-Administrations-Tool...

NOKKI
NOKKI ist ein modulares Fernzugriffstool. Der früheste beobachtete Angriff mit NOKKI war im Januar...

Naid
Naid ist ein Trojaner, der von Elderwood verwendet wird, um eine Hintertür auf kompromittierten...

NanHaiShu
NanHaiShu ist ein Fernzugriffstool und eine JScript-Hintertür, die von Leviathan verwendet werden....

NanoCore
NanoCore ist ein modulares, in .NET entwickeltes Fernzugriffstool, das zum Ausspionieren von Opfern...

NativeZone
NativeZone ist die Sammelbezeichnung für die von APT29 seit mindestens 2021 verwendeten Cobalt-Strike-Lader....

NavRAT
NavRAT ist ein Tool für den Fernzugriff, das Dateien hoch- und herunterladen und ausführen...

Nebulae
Nebulae ist eine Hintertür, die von Naikon seit mindestens 2020 verwendet wird.

Neoichor
Neoichor ist eine C2-Malware, die von Ke3chang seit mindestens 2019 verwendet wird; ähnliche Malware-Familien,...

Nerex
Nerex ist ein Trojaner, der von Elderwood verwendet wird, um eine Hintertür auf infizierten Hosts...

Net Crawler
Net Crawler ist ein Intranet-Wurm, der in der Lage ist, mit Hilfe von Credential Dumpers Anmeldedaten...

NetTraveler
NetTraveler ist eine Malware, die in mehreren Cyberspionage-Kampagnen zur grundlegenden Überwachung...

Netwalker
Netwalker ist eine dateilose Ransomware, die in PowerShell geschrieben und direkt im Speicher ausgeführt...

Ngrok
Ngrok ist ein legitimes Reverse-Proxy-Tool, das einen sicheren Tunnel zu Servern hinter Firewalls oder...

Nidiran
Nidiran ist eine benutzerdefinierte Backdoor, die von Suckfly entwickelt und verwendet wird. Sie wurde...

NotPetya
NotPetya ist eine Malware, die von Sandworm Team in einem weltweiten Angriff ab dem 27. Juni 2017 eingesetzt...

OLDBAIT
OLDBAIT ist ein von APT28 genutzter "Credential Harvester".

OSInfo
OSInfo ist ein benutzerdefiniertes Tool, das von APT3 verwendet wird, um den Computer und das Netzwerk...

OSX/Shlayer
OSX/Shlayer ist ein Trojaner, der zur Installation von Adware auf macOS entwickelt wurde und erstmals...

OSX_OCEANLOTUS.D
OSX_OCEANLOTUS.D ist eine MacOS-Backdoor mit mehreren Varianten, die von APT32 verwendet wurde.

ObliqueRAT
ObliqueRAT ist ein Fernzugriffstrojaner, ähnlich wie Crimson, der seit mindestens 2020 von Transparent...

OceanSalt
OceanSalt ist ein Trojaner, der in einer Kampagne verwendet wurde, die auf Opfer in Südkorea, den...

Octopus
Octopus ist ein Windows-Trojaner, der in der Programmiersprache Delphi geschrieben wurde und seit mindestens...

Okrum
Okrum ist eine Windows-Backdoor, die seit Dezember 2016 im Einsatz ist und enge Verbindungen zu Ke3chang...

Olympic Destroyer
Olympic Destroyer ist eine Malware, die vom Sandworm-Team gegen die Olympischen Winterspiele 2018 in...

OnionDuke
OnionDuke ist eine Malware, die von 2013 bis 2015 von APT29 verwendet wurde.

OopsIE
OopsIE ist ein Trojaner, der von OilRig verwendet wird, um aus der Ferne Befehle auszuführen und...

Orz
Orz ist eine benutzerdefinierte JavaScript-Hintertür, die von Leviathan verwendet wird. Ihre Verwendung...

OutSteel
OutSteel ist ein Datei-Uploader und Dokumentenklauer, der mit der Skriptsprache AutoIT entwickelt wurde...

OwaAuth
OwaAuth ist ein Web-Shell- und Credential-Stealer, der auf Microsoft Exchange-Servern eingesetzt wird...

P.A.S. Webshell
P.A.S. Webshell ist eine öffentlich verfügbare multifunktionale PHP-Webshell, die seit mindestens...

P2P ZeuS
P2P ZeuS ist ein Closed-Source-Fork der geleakten Version des ZeuS-Botnetzes. Sie bietet Verbesserungen...

P8RAT
P8RAT ist eine dateilose Malware, die seit mindestens 2020 von menuPass zum Herunterladen und Ausführen...

PHOREAL
PHOREAL ist eine Signatur-Backdoor, die von APT32 verwendet wird.

PLAINTEE
PLAINTEE ist ein Malware-Beispiel, das von Rancor bei gezielten Angriffen in Singapur und Kambodscha...

PLEAD
PLEAD ist ein Remote Access Tool (RAT) und ein Downloader, der von BlackTech bei gezielten Angriffen...

POORAIM
POORAIM ist eine Backdoor, die von APT37 seit mindestens 2014 in Kampagnen eingesetzt wird.

POSHSPY
POSHSPY ist eine Backdoor, die von APT29 seit mindestens 2015 verwendet wird. Sie scheint als sekundäre...

POWERSOURCE
POWERSOURCE ist eine PowerShell-Backdoor, die eine stark verschleierte und modifizierte Version des...

POWERSTATS
POWERSTATS ist eine PowerShell-basierte Backdoor der ersten Stufe, die von MuddyWater verwendet wird....

POWERTON
POWERTON ist eine benutzerdefinierte PowerShell-Backdoor, die erstmals im Jahr 2018 beobachtet wurde....

POWRUNER
POWRUNER ist ein PowerShell-Skript, das Befehle an den und vom C2-Server sendet und empfängt.

PS1
PS1 ist ein Loader, der in der CostaRicto-Kampagne zur Verbreitung von 64-Bit-Backdoors verwendet wurde....

PUNCHBUGGY
PUNCHBUGGY ist eine von FIN8 verwendete Backdoor-Malware, die auf POS-Netzwerke im Gastgewerbe abzielt....

PUNCHTRACK
PUNCHTRACK ist eine nicht-persistente POS-Malware, die von FIN8 zum Auslesen von Zahlungskartendaten...

Pandora
Pandora ist ein mehrstufiges Kernel-Rootkit mit Backdoor-Funktionalität, das von der Threat Group-3390...

Pasam
Pasam ist ein Trojaner, der von Elderwood verwendet wird, um eine Hintertür auf kompromittierten...

Pay2Key
Pay2Key ist eine in C++ geschriebene Ransomware, die mindestens seit Juli 2020 von Fox Kitten eingesetzt...

Penquin
Penquin ist ein Fernzugriffs-Trojaner (RAT) mit mehreren Versionen, der von Turla seit mindestens 2014...

Peppy
Peppy ist ein Python-basierter Fernzugriffstrojaner, der mindestens seit 2012 aktiv ist und Ähnlichkeiten...

Pillowmint
Pillowmint ist eine Verkaufsstellen-Malware, die von FIN7 verwendet wird, um Kreditkarteninformationen...

PinchDuke
PinchDuke ist eine Malware, die von 2008 bis 2010 von APT29 verwendet wurde.

PingPull
PingPull ist ein in Visual C++ geschriebener Remote-Access-Trojaner (RAT), der mindestens seit Juni...

PipeMon
PipeMon ist eine mehrstufige modulare Hintertür, die von der Winnti-Gruppe verwendet wird.

Pisloader
Pisloader ist eine Malware-Familie, die sich durch die Verwendung von DNS als C2-Protokoll sowie durch...

PlugX
PlugX ist ein Fernzugriffs-Tool (RAT) mit modularen Plugins, das von mehreren Bedrohungsgruppen verwendet...

PoetRAT
PoetRAT ist ein Fernzugriffstrojaner (RAT), der erstmals im April 2020 entdeckt wurde. PoetRAT wurde...

PoisonIvy
PoisonIvy ist ein beliebtes Remote-Access-Tool (RAT), das von vielen Gruppen verwendet wird.

PolyglotDuke
PolyglotDuke ist ein Downloader, der mindestens seit 2013 von APT29 verwendet wird. PolyglotDuke wurde...

Pony
Pony ist eine Malware zum Diebstahl von Anmeldeinformationen, die jedoch auch von Angreifern wegen ihrer...

PowGoop
PowGoop ist ein Loader, der aus einem DLL-Loader und einem PowerShell-basierten Downloader besteht;...

Power Loader
Power Loader ist ein modularer Code, der auf dem Cybercrime-Markt verkauft wird und als Downloader in...

PowerDuke
PowerDuke ist eine Backdoor, die von APT29 im Jahr 2016 verwendet wurde. Sie wurde hauptsächlich...

PowerLess
PowerLess ist eine PowerShell-basierte modulare Hintertür, die von Magic Hound seit mindestens...

PowerPunch
PowerPunch ist ein leichtgewichtiger Downloader, der von der Gamaredon Group seit mindestens 2021 verwendet...

PowerShower
PowerShower ist eine PowerShell-Backdoor, die von Inception zur anfänglichen Erkundung und zum...

PowerStallion
PowerStallion ist eine leichtgewichtige PowerShell-Backdoor, die von Turla verwendet wird, möglicherweise...

Prikormka
Prikormka ist eine Malware-Familie, die in einer als Operation Groundbait bekannten Kampagne eingesetzt...

ProLock
ProLock ist ein Ransomware-Stamm, der seit mindestens 2020 bei Big Game Hunting (BGH)-Operationen eingesetzt...

Proton
Proton ist eine macOS-Backdoor, die sich auf Datendiebstahl und Zugriff auf Zugangsdaten konzentriert....

Proxysvc
Proxysvc ist eine bösartige DLL, die von der Lazarus Group in einer als Operation GhostSecret bekannten...

Psylo
Psylo ist ein Shellcode-basierter Trojaner, der von Scarlet Mimic verwendet wurde. Er hat ähnliche...

Pteranodon
Pteranodon ist eine benutzerdefinierte Hintertür, die von der Gamaredon Group verwendet wird.

PyDCrypt
PyDCrypt ist eine in Python geschriebene Malware, die DCSrv bereitstellen soll. Sie wird von Moses Staff...

Pysa
Bei Pysa handelt es sich um eine Ransomware, die erstmals im Oktober 2018 eingesetzt wurde und es vor...

QUADAGENT
QUADAGENT ist eine PowerShell-Backdoor, die von OilRig verwendet wird.

QakBot
QakBot ist ein modularer Banking-Trojaner, der seit mindestens 2007 hauptsächlich von finanziell...

QuietSieve
QuietSieve ist ein Informationsdiebstahlprogramm, das von der Gamaredon Group seit mindestens 2021 eingesetzt...

RARSTONE
RARSTONE ist eine von der Naikon-Gruppe verwendete Malware, die einige ähnliche Eigenschaften wie...

RATANKBA
RATANKBA ist ein von der Lazarus Group verwendetes Tool zur Fernsteuerung. RATANKBA wurde bei Angriffen...

RCSession
RCSession ist eine in C++ geschriebene Backdoor, die seit mindestens 2018 von Mustang Panda und der...

RDAT
RDAT ist eine Hintertür, die von der mutmaßlichen iranischen Bedrohungsgruppe OilRig verwendet...

RDFSNIFFER
RDFSNIFFER ist ein Modul, das von BOOSTWRITE geladen wird und es einem Angreifer ermöglicht, legitime...

REvil
REvil ist eine Ransomware-Familie, die mit der GOLD SOUTHFIELD-Gruppe in Verbindung gebracht wird und...

RGDoor
RGDoor ist eine bösartige Hintertür für Internet-Informationsdienste (IIS), die in der...

RIPTIDE
RIPTIDE ist eine proxy-fähige Backdoor, die von APT12 verwendet wird.

ROCKBOOT
ROCKBOOT ist ein Bootkit, das von einer nicht identifizierten, vermutlich in China ansässigen Gruppe...

ROKRAT
ROKRAT ist ein Cloud-basiertes Remote Access Tool (RAT), das von APT37 verwendet wird, um Opfer in Südkorea...

RTM
RTM ist eine benutzerdefinierte Malware, die in Delphi geschrieben wurde. Sie wird von der gleichnamigen...

Ragnar Locker
Ragnar Locker ist eine Ransomware, die seit mindestens Dezember 2019 im Einsatz ist.

Raindrop
Raindrop ist ein von APT29 verwendeter Loader, der bei Untersuchungen im Zusammenhang mit dem Cyberangriff...

RainyDay
RainyDay ist ein Backdoor-Tool, das von Naikon seit mindestens 2020 verwendet wird.

Ramsay
Ramsay ist ein Malware-Framework zum Stehlen von Informationen, das darauf ausgelegt ist, vertrauliche...

RawPOS
RawPOS ist eine Point-of-Sale (POS)-Malware-Familie, die nach Karteninhaberdaten der Opfer sucht. Sie...

Reaver
Reaver ist eine Malware-Familie, die mindestens seit Ende 2016 in freier Wildbahn aktiv ist. Berichten...

RedLeaves
RedLeaves ist eine Malware-Familie, die von menuPass verwendet wird. Der Code überschneidet sich...

RegDuke
RegDuke ist ein in .NET geschriebenes Implantat der ersten Stufe, das von APT29 seit mindestens 2017...

Regin
Regin ist eine Malware-Plattform, die es auf Opfer in verschiedenen Branchen abgesehen hat, darunter...

Remexi
Remexi ist ein Windows-basierter Trojaner, der in der Programmiersprache C entwickelt wurde.

RemoteCMD
RemoteCMD ist ein benutzerdefiniertes Tool, das von APT3 verwendet wird, um Befehle auf einem entfernten...

Remsec
Remsec ist eine modulare Hintertür, die von Strider verwendet wurde und in erster Linie für...

Revenge RAT
Revenge RAT ist ein frei verfügbares, in .NET (C#) geschriebenes Fernzugriffstool.

Rifdoor
Rifdoor ist ein Fernzugriffstrojaner (RAT), der zahlreiche Code-Ähnlichkeiten mit HotCroissant...

Rising Sun
Rising Sun ist eine modulare Hintertür, die in der Operation Sharpshooter zwischen 2017 und 2019...

RobbinHood
RobbinHood ist eine Ransomware, die erstmals bei einem Angriff auf das Computernetzwerk der Stadtverwaltung...

RogueRobin
RogueRobin ist eine von DarkHydrus verwendete Nutzlast, die in PowerShell und C# entwickelt wurde.

Rover
Rover ist eine Malware, die im Verdacht steht, zu Spionagezwecken eingesetzt zu werden. Sie wurde 2015...

RunningRAT
RunningRAT ist ein Fernzugriffstool, das zusammen mit Gold Dragon und Brave Prince bei Operationen im...

Ryuk
Ryuk ist eine Ransomware, die auf Unternehmensumgebungen abzielt und seit mindestens 2018 in Angriffen...

S-Type
S-Type ist eine Hintertür, die mindestens seit 2013 in der Operation Dust Storm verwendet wurde....

SDBbot
SDBbot ist eine Backdoor mit Installer- und Loader-Komponenten, die von TA505 seit mindestens 2019 verwendet...

SEASHARPEE
SEASHARPEE ist eine Web-Shell, die von OilRig verwendet wurde.

SHARPSTATS
SHARPSTATS ist eine .NET-Backdoor, die von MuddyWater seit mindestens 2019 verwendet wird.

SHIPSHAPE
SHIPSHAPE ist eine von APT30 entwickelte Malware, die die Ausbreitung und Exfiltration von Daten über...

SHOTPUT
SHOTPUT ist eine benutzerdefinierte Hintertür, die von APT3 verwendet wird.

SHUTTERSPEED
SHUTTERSPEED ist eine von APT37 verwendete Hintertür.

SLOTHFULMEDIA
SLOTHFULMEDIA ist ein in C++ geschriebener Fernzugriffs-Trojaner, der seit mindestens Januar 2017 von...

SLOWDRIFT
SLOWDRIFT ist eine Backdoor, die von APT37 gegen akademische und strategische Opfer in Südkorea...

SMOKEDHAM
SMOKEDHAM ist eine Powershell-basierte .NET-Backdoor, über die erstmals im Mai 2021 berichtet wurde;...

SNUGRIDE
SNUGRIDE ist eine Backdoor, die von menuPass als Malware der ersten Stufe verwendet wurde.

SOUNDBITE
SOUNDBITE ist eine Signatur-Backdoor, die von APT32 verwendet wird.

SPACESHIP
SPACESHIP ist eine von APT30 entwickelte Malware, die die Ausbreitung und Exfiltration von Daten über...

SQLRat
SQLRat ist eine Malware, die SQL-Skripte ausführt, um keine herkömmlichen Host-Artefakte zu...

STARWHALE
STARWHALE ist eine Windows Script File (WSF)-Hintertür, die von MuddyWater verwendet wird, möglicherweise...

SUGARDUMP
SUGARDUMP ist ein proprietäres Tool zum Abfangen von Browser-Anmeldeinformationen, das von UNC3890...

SUGARUSH
SUGARUSH ist eine kleine benutzerdefinierte Backdoor, die eine Reverse Shell über TCP zu einer...

SUNBURST
SUNBURST ist eine trojanisierte DLL, die sich in das SolarWinds Orion Software-Update-Framework einfügt....

SUNSPOT
SUNSPOT ist ein Implantat, das die SUNBURST-Backdoor in das SolarWinds Orion Software-Update-Framework...

SUPERNOVA
SUPERNOVA ist eine In-Memory-Web-Shell, die in .NET C# geschrieben wurde. Sie wurde im November 2020...

SYNful Knock
SYNful Knock ist eine heimliche Modifikation des Betriebssystems von Netzwerkgeräten, die dazu...

SYSCON
SYSCON ist eine Backdoor, die seit mindestens 2017 im Einsatz ist und mit Kampagnen mit nordkoreanischen...

Saint Bot
Saint Bot ist ein .NET-Downloader, der mindestens seit März 2021 von Ember Bear verwendet wird.

Sakula
Sakula ist ein Remote-Access-Tool (RAT), das erstmals 2012 auftauchte und im Jahr 2015 bei Angriffen...

SamSam
SamSam ist eine Ransomware, die Anfang 2016 auftauchte. Im Gegensatz zu anderen Ransomware-Varianten...

SeaDuke
SeaDuke ist eine Malware, die von 2014 bis 2015 von APT29 verwendet wurde. Sie wurde hauptsächlich...

Seasalt
Seasalt ist eine Malware, die mit den Operationen von APT1 im Jahr 2010 in Verbindung gebracht wurde....

ServHelper
ServHelper ist eine Backdoor, die erstmals Ende 2018 beobachtet wurde. Die Hintertür ist in Delphi...

Seth-Locker
Seth-Locker ist eine Ransomware mit einigen Fernsteuerungsfunktionen, die seit mindestens 2021 im Einsatz...

ShadowPad
ShadowPad ist eine modulare Backdoor, die erstmals Mitte Juli 2017 bei einer Kompromittierung der NetSarang-Software...

Shamoon
Shamoon ist eine Wiper-Malware, die erstmals 2012 von einer als "Cutting Sword of Justice"...

Shark
Shark ist eine in C# und .NET geschriebene Backdoor-Malware, bei der es sich um eine aktualisierte Version...

SharpStage
SharpStage ist eine .NET-Malware mit Backdoor-Funktionen.

ShimRat
ShimRat wurde von dem mutmaßlichen chinesischen Angreifer Mofang in Kampagnen eingesetzt, die...

Sibot
Sibot ist eine in VBScript geschriebene Dual-Purpose-Malware, die darauf ausgelegt ist, auf einem kompromittierten...

SideTwist
SideTwist ist eine C-basierte Hintertür, die von OilRig seit mindestens 2021 verwendet wird.

Siloscape
Siloscape ist eine Malware, die über Windows-Container auf Kubernetes-Cluster abzielt. Siloscape...

Skeleton Key
Skeleton Key ist eine Malware, mit der falsche Anmeldeinformationen in Domänencontroller eingeschleust...

Skidmap
Skidmap ist ein Kernel-Mode-Rootkit, das für das Mining von Kryptowährungen verwendet wird....

Small Sieve
Small Sieve ist eine auf der Telegram Bot API basierende Python-Backdoor, die über einen Nullsoft...

Smoke Loader
Smoke Loader ist eine bösartige Bot-Anwendung, die zum Laden anderer Malware verwendet werden kann. Smoke...

Socksbot
Socksbot ist eine Hintertür, die Socket Secure (SOCKS)-Proxys missbraucht.

SodaMaster
SodaMaster ist eine dateilose Malware, die seit mindestens 2020 von menuPass zum Herunterladen und Ausführen...

SombRAT
SombRAT ist eine modulare, in C++ geschriebene Backdoor, die seit mindestens 2019 zum Herunterladen...

SoreFang
SoreFang ist ein Downloader der ersten Stufe, der von APT29 zur Exfiltration und zum Laden anderer Malware...

Spark
Spark ist eine Windows-Backdoor und wird bereits seit 2017 verwendet.

SpeakUp
SpeakUp ist ein Trojaner-Backdoor, der sowohl auf Linux- als auch auf OSX-Geräte abzielt. Er wurde...

SpicyOmelette
SpicyOmelette ist ein JavaScript-basiertes Fernzugriffstool, das von der Cobalt Group seit mindestens...

Squirrelwaffle
Squirrelwaffle ist ein Loader, der erstmals im September 2021 entdeckt wurde. Er wurde in Spam-E-Mail-Kampagnen...

SslMM
SslMM ist eine voll funktionsfähige Hintertür, die von Naikon verwendet wird und mehrere Varianten...

Starloader
Starloader ist eine Ladekomponente, die beim Laden von Felismus und zugehörigen Tools beobachtet...

StoneDrill
StoneDrill ist eine Wiper-Malware, die in zerstörerischen Kampagnen gegen Ziele im Nahen Osten...

StreamEx
StreamEx ist eine Malware-Familie, die mindestens seit 2015 von Deep Panda verwendet wird. Im Jahr 2016...

StrifeWater
StrifeWater ist ein Fernzugriffstool, das von Moses Staff mindestens seit November 2021 in der Anfangsphase...

StrongPity
StrongPity ist eine Malware, die Informationen stiehlt und von PROMETHIUM verwendet wird.

Stuxnet
Stuxnet war die erste öffentlich gemeldete Schadsoftware, die speziell auf Geräte für...

Sykipot
Sykipot ist eine Malware, die seit etwa 2007 in Spearphishing-Kampagnen gegen Opfer vor allem in den...

SynAck
SynAck ist eine Variante der Trojaner-Ransomware, die seit mindestens Herbst 2017 vor allem englischsprachige...

Sys10
Sys10 ist eine Hintertür, die im Jahr 2013 von Naikon verwendet wurde.

SysUpdate
SysUpdate ist eine in C++ geschriebene Hintertür, die von der Threat Group-3390 seit mindestens...

T9000
T9000 ist eine Backdoor, die eine neuere Variante der T5000-Malware-Familie ist, die auch als Plat1...

TAINTEDSCRIBE
TAINTEDSCRIBE ist ein voll funktionsfähiges Beaconing-Implantat, das in die von der Lazarus-Gruppe...

TDTESS
TDTESS ist eine binäre 64-Bit-.NET-Backdoor, die von CopyKittens verwendet wird.

TEARDROP
TEARDROP ist ein Nur-Speicher-Dropper, der bei Untersuchungen im Zusammenhang mit dem Cyberangriff auf...

TEXTMATE
TEXTMATE ist eine speicherresidente PowerShell-Backdoor der zweiten Stufe. Ihre Verwendung zusammen...

TINYTYPHON
TINYTYPHON ist eine Backdoor, die von den für die MONSOON-Kampagne verantwortlichen Akteuren verwendet...

TSCookie
TSCookie ist ein Remote Access Tool (RAT), das von BlackTech in Kampagnen gegen japanische Ziele eingesetzt...

TURNEDUP
TURNEDUP ist eine nicht-öffentliche Hintertür. Sie wurde von der StoneDrill-Malware von APT33...

TYPEFRAME
TYPEFRAME ist ein Fernzugriffstool, das von der Lazarus Group eingesetzt wird.

Taidoor
Taidoor ist ein Remote-Access-Trojaner (RAT), der von Cyber-Akteuren der chinesischen Regierung eingesetzt...

TajMahal
TajMahal ist ein multifunktionales Spionage-Framework, das seit mindestens 2014 im Einsatz ist. TajMahal...

Tarrask
Tarrask ist eine Malware, die mindestens seit August 2021 von HAFNIUM verwendet wird. Tarrask wurde...

ThiefQuest
ThiefQuest ist ein Virus, Datendieb und Wiper, der sich als Ransomware präsentiert und auf macOS-Systeme...

ThreatNeedle
ThreatNeedle ist eine Hintertür, die von der Lazarus Group seit mindestens 2019 verwendet wird,...

TinyTurla
TinyTurla ist eine Hintertür, die von Turla seit mindestens 2020 gegen Ziele in den USA, Deutschland...

TinyZBot
TinyZBot ist ein in C# geschriebener Bot, der von Cleaver entwickelt wurde.

Tomiris
Tomiris ist eine in Go geschriebene Hintertür, die ihren C2-Server kontinuierlich nach ausführbaren...

Torisma
Torisma ist ein Implantat der zweiten Stufe, das für spezielle Überwachungsaufgaben entwickelt...

TrailBlazer
TrailBlazer ist eine modulare Malware, die mindestens seit 2019 von APT29 verwendet wird.

TrickBot
TrickBot ist ein in C++ geschriebener Spionage-Trojaner, der erstmals im September 2016 als möglicher...

Trojan.Karagany
Trojan.Karagany ist ein modulares Fernzugriffstool, das zur Aufklärung eingesetzt wird und mit...

Trojan.Mebromi
Trojan.Mebromi ist eine Malware auf BIOS-Ebene, die die Kontrolle über das Opfer vor dem MBR übernimmt....

Truvasys
Truvasys ist eine Malware der ersten Stufe, die von PROMETHIUM verwendet wurde. Es handelt sich um eine...

Turian
Turian ist eine Backdoor, die von BackdoorDiplomacy verwendet wurde, um Außenministerien, Telekommunikationsunternehmen...

UBoatRAT
UBoatRAT ist ein Fernzugriffstool, das im Mai 2017 entdeckt wurde.

UPPERCUT
UPPERCUT ist eine Hintertür, die von menuPass verwendet wurde.

USBStealer
USBStealer ist eine Malware, die mindestens seit 2005 von APT28 verwendet wird, um Informationen aus...

USBferry
USBferry ist eine Malware zum Stehlen von Informationen und wurde von Tropic Trooper bei gezielten Angriffen...

Umbreon
Ein Linux-Rootkit, das Backdoor-Zugang bietet und sich vor Verteidigern versteckt.

Unknown Logger
Unknown Logger ist eine öffentlich zugängliche, kostenlose Backdoor. Die Version 1.5 der Backdoor...

Uroburos
Uroburos ist ein Rootkit, das von Turla verwendet wird.

Ursnif
Ursnif ist ein Banking-Trojaner und eine Variante der Gozi-Malware, die über verschiedene automatisierte...

VBShower
VBShower ist eine Backdoor, die mindestens seit 2019 von Inception verwendet wird. VBShower wurde als...

VERMIN
VERMIN ist ein Fernzugriffstool, das im Microsoft .NET Framework geschrieben wurde. Es besteht größtenteils...

Valak
Valak ist eine mehrstufige modulare Malware, die als eigenständiger Datendieb oder Downloader fungieren...

VaporRage
VaporRage ist ein Shellcode-Downloader, der mindestens seit 2021 von APT29 verwendet wird.

Vasport
Vasport ist ein Trojaner, der von Elderwood verwendet wird, um eine Hintertür auf kompromittierten...

Volgmer
Volgmer ist ein Backdoor-Trojaner, der einen verdeckten Zugriff auf ein kompromittiertes System ermöglicht....

WEBC2
WEBC2 ist eine Familie von Backdoor-Malware, die von APT1 bereits im Juli 2006 eingesetzt wurde. WEBC2-Backdoors...

WINDSHIELD
WINDSHIELD ist eine Signatur-Backdoor, die von APT32 verwendet wird.

WINERACK
WINERACK ist eine von APT37 verwendete Hintertür.

WannaCry
WannaCry ist eine Ransomware, die erstmals im Mai 2017 bei einem weltweiten Angriff auftrat, der mehr...

WarzoneRAT
WarzoneRAT ist ein in C++ geschriebenes Malware-as-a-Service-Remote-Access-Tool (RAT), das mindestens...

WastedLocker
WastedLocker ist eine Ransomware-Familie, die Indrik Spider zugeschrieben wird und mindestens seit Mai...

Waterbear
Waterbear ist eine modulare Malware, die BlackTech zugeschrieben wird. Sie wurde vor allem für...

WellMail
WellMail ist eine leichtgewichtige, in Golang geschriebene Malware, die von APT29 verwendet wird und...

WellMess
WellMess ist eine leichtgewichtige Malware-Familie mit in .NET und Golang geschriebenen Varianten, die...

WhisperGate
WhisperGate ist ein mehrstufiger Wiper, der wie Ransomware aussieht und mindestens seit Januar 2022...

Wiarp
Wiarp ist ein Trojaner, der von Elderwood verwendet wird, um eine Hintertür auf kompromittierten...

WinMM
WinMM ist eine einfache Hintertür mit vollem Funktionsumfang, die von Naikon verwendet wird.

WindTail
WindTail ist ein macOS-Überwachungsimplantat, das von Windshift verwendet wird. WindTail hat Ähnlichkeiten...

Wingbird
Wingbird ist eine Hintertür, die eine Version der kommerziellen Software FinFisher zu sein scheint....

Winnti for Linux
Winnti für Linux ist ein Trojaner, der seit mindestens 2015 auftritt und speziell für den...

Winnti for Windows
Winnti für Windows ist ein modularer Remote-Access-Trojaner (RAT), der seit mindestens 2010 wahrscheinlich...

Wiper
Wiper ist eine Familie destruktiver Malware, die im März 2013 bei Angriffen auf südkoreanische...

XAgentOSX
XAgentOSX ist ein Trojaner, der von APT28 unter OS X eingesetzt wurde und eine Portierung des Standard-Trojaners...

XCSSET
XCSSET ist eine modulare macOS-Backdoor, die auf Xcode-Anwendungsentwickler abzielt. XCSSET wurde erstmals...

XTunnel
XTunnel ist ein VPN-ähnliches Netzwerk-Proxy-Tool, das den Datenverkehr zwischen einem C2-Server...

Xbash
Xbash ist eine Malware-Familie, die es auf Linux- und Microsoft Windows-Server abgesehen hat. Die Malware...

YAHOYAH
YAHOYAH ist ein Trojaner, der von Tropic Trooper als Backdoor der zweiten Stufe verwendet wird.

ZLib
ZLib ist eine Backdoor mit vollem Funktionsumfang, die mindestens seit 2014 als Second-Stage-Implantat...

Zebrocy
Zebrocy ist ein Trojaner, der seit mindestens November 2015 von APT28 eingesetzt wird. Die Malware gibt...

ZeroT
ZeroT ist ein Trojaner, der von TA459 verwendet wird, oft in Verbindung mit PlugX.

Zeroaccess
Zeroaccess ist ein Kernel-Mode-Rootkit, das versucht, Opfer dem ZeroAccess-Botnetz hinzuzufügen,...

Zeus Panda
Zeus Panda ist ein Trojaner, der entwickelt wurde, um Bankdaten und andere sensible Anmeldeinformationen...

Zox
Zox ist ein Fernzugriffstool, das mindestens seit 2008 von Axiom verwendet wird.

ZxShell
ZxShell ist ein Remote-Administrationstool und eine Backdoor, die aus dem Internet heruntergeladen werden...

ZxxZ
ZxxZ ist ein in Visual C++ geschriebener Trojaner, der mindestens seit August 2021 von BITTER eingesetzt...

adbupd
adbupd ist eine von PLATINUM verwendete Hintertür, die Dipsind ähnlich ist.

build_downer
build_downer ist ein Downloader, der von BRONZE BUTLER seit mindestens 2019 verwendet wird.

ccf32
ccf32 ist eine Datensammel-Malware, die mindestens seit Februar 2019 eingesetzt wird, vor allem während...

down_new
down_new ist ein Downloader, der von BRONZE BUTLER seit mindestens 2019 verwendet wird.

gh0st RAT
gh0st RAT ist ein Remote Access Tool (RAT). Der Quellcode ist öffentlich und wurde von mehreren...

hcdLoader
hcdLoader ist ein Remote Access Tool (RAT), das von APT18 verwendet wurde.

httpclient
httpclient ist Malware, die von Putter Panda verwendet wird. Es handelt sich um ein einfaches Tool mit...

iKitten
iKitten ist ein macOS-Exfiltrationsagent.

jRAT
jRAT ist eine plattformübergreifende, Java-basierte Backdoor, die ursprünglich im Jahr 2012...

macOS.OSAMiner
macOS.OSAMiner ist ein Monero-Mining-Trojaner, der erstmals 2018 beobachtet wurde; Sicherheitsforscher...

njRAT
njRAT ist ein Remote Access Tool (RAT), das erstmals 2012 beobachtet wurde. Es wurde von Bedrohungsakteuren...

pngdowner
pngdowner ist eine Malware, die von Putter Panda verwendet wird. Es handelt sich um ein einfaches Tool...

xCaon
xCaon ist eine HTTP-Variante der BoxCaon-Malware-Familie, die mindestens seit 2014 von IndigoZebra verwendet...

yty
yty ist ein modulares, Plugin-basiertes Malware-Framework. Die Komponenten des Frameworks sind in einer...

zwShell
zwShell ist ein in Delphi geschriebenes Remote-Access-Tool (RAT), das seit dem Frühjahr 2010 in...